Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - fortifyUBSAN_BOUNDS_LOCAL の __compiletime_strlen() を修正します CONFIG_FORTIFY=y および CONFIG_UBSAN_LOCAL_BOUNDS=y を有効にすると、Android の互換性テストパッケージCTSandroid.hardware.input.cts.tests の実行中にランタイムパニックが発生します。これは、hidinput_allocate() の strlen() 呼び出しに起因します。 __compiletime_strlen() が __builtin_object_size() の条件で実装され、NUL 終端をチェックするために配列アクセスを行います。__builtin_object_size() の quirk は、ランタイム依存の値を持つ文字列に対して、サイズがコンパイル時に決定可能な場合に __builtin_object_size(str, 1 or 0) が可能な値の最大サイズを返します。例: static const char *v = FOO BAR;
    static const char *y = FOO BA;符号なし long x (int z) { // 8 を返します。これは次の通りです // max(__builtin_object_size(v, 1), __builtin_object_size(y, 1)) return __builtin_object_size(z ? v : y, 1);
    } そのため、FORTIFY_SOURCE が有効の場合、__compiletime_strlen() の現在の実装は、v のサイズを使用するランタイムで y の終わりを超えてアクセスしようとします。UBSAN_LOCAL_BOUNDS と混在すると、エラーが発生します。
    hidinput_allocate() には、その値が switch ステートメントに依存するコントロールフローであるローカル C 文字列があります。
    __builtin_object_size(str, 1) が最大文字列長に評価され、他の全てのケースで最後の文字チェックが違反になります。ローカル変数はリテラル値しかを持つことができないため、hidinput_allocate() は strlen() に対するランタイム呼び出しを回避するためにクリーンアップされる可能性があります。したがって、strlen 呼び出しサイトを強化しようとするメリットはありません。マクロのより前のインデックス 0 に対して __builtin_constant_p() チェックを実行し、control-flow-dependant のケースをフィルターで除外します。FORTIFY_SOURCE 内部に期待される動作特性をチェックするために KUnit テストを追加します。CVE-2022-50778

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2022-50778

medium Nessus プラグイン ID 279718

バージョン 1.3